Das Linux Intrusion Detection System (LIDS) ist ein Patch, der die Sicherheit des Kernels erhöht, indem er eine Überwachung der Dateizugriffe und Mandatory Access Control (MAC) implementiert. Mit LIDS in Effekt kann Zugriff auf bestimmte Dateien, Administrationsfunktionen des Systems oder Netzes, die Nutzung von Capabilitys, und Zugriff auf Devices, Speicher oder I/O gesperrt werden, selbst für root. Man kann definieren, welche Programme auf welche Ressourcen zugreifen dürfen. Weitere Möglichkeiten von LIDS sind zum Beispiel das Verstecken von bestimmten Prozessen und Alarmmeldungen. (hjb)